Nous pouvons dire que la dernière semaine a plutôt été folle pour Solana. Après les rumeurs de piratage de son écosystème, faisons un point sur la situation.
Petit rappel sur ce qu’est Solana ($SOL). Solana a été l’une des blockchains les plus en vogue ces derniers temps dans l’univers crypto – en raison des innovations qu’elle a apportées avec notamment sa vitesse incroyable et de son coût de transaction extrêmement bon marché.
La source du problème sur Solana
Parce que la précision est essentielle, surtout dans une situation aussi floue qu’elle a été pendant plusieurs jours, indiquons tout de suite que les développeurs de l’écosystème Salona ont réalisé un super boulot et on pu identifier la cause du problème qui a secoué leur projet et la sphère crypto la semaine dernière. Et le souci semble provenir du porte-monnaie mobile Slope.
Il est donc très important de noter que cela n’avait rien à voir avec le réseau Solana. Il s’agissait d’un problème de clés privées compromises qui ont été créées, importées ou utilisées dans le portefeuille mobile Slope. Et c’est pourquoi certains utilisateurs qui avaient des portefeuilles Phantom ont également été touchés. Donc, si vous aviez un porte-monnaie Phantom et que vous utilisez des applications Slope, vous êtes peut-être concerné.
Pour ce qui est de la question de quelles clés privées ont été exposées, une enquête est toujours en cours par l’équipe de Slope. Cependant, de ce que nous savons pour l’instant, il semblerait que Sentry, une plateforme d’enregistrement des événements (event logging), utilisée par Slope iOS et Android ait été à l’origine de la faille. Slope n’aurait pas configuré correctement Sentry pour effacer les informations sensibles.
Il est cependant important de signaler que ceux qui ont utilisé un porte-monnaie matériel, que ce soit avec Slope ou Phantom, ont été complètement épargnés. Je ne saurais trop insister sur l’importance de ces cold wallets.
Beaucoup de FUD pour rien
Ce piratage de portefeuilles a déclenché un tsunami de FUD (Fear, Uncertainty, and Doubt) sur l’écosystème Solana. Parce que personne ne pouvait vraiment identifier la cause du problème. Et généralement, quand des clés privées commencent à être compromises, un niveau élevé de panique s’installe.
Le fait est qu’au moment où le piratage a eu lieu, les nœuds RPC de Solana étaient en panne n’a pas vraiment aidé. En fait, il s’agissait d’une tentative bien intentionnée de la part de “white hats” pour spammer l’adresse du pirate avec des transactions mal formées. Ces “white hats” ont en fait tenté de ralentir les capacités du pirate. Bien que cette tactique ait pu être utile étant donné le nombre de personnes qui tentaient de la spammer, les serveurs RPC ont commencé à tomber en panne et certains membres de la communauté Solana ont demandé aux personnes impliquées dans le DDOS d’arrêter car cela avait un impact sur la capacité des développeurs à accéder aux explorateurs de blockchain et à diagnostiquer le problème.
Les évènements ont pris une tournure assez folle, mais je suis heureux de voir que le problème était isolé à une mauvaise conception d’un portefeuille et non à quelque chose de plus grave sur le réseau en lui même. De plus, les développeurs de Solana ont travaillé sans relâche pour essayer de localiser le problème. Des centaines de développeurs et de sociétés de sécurité sont entrés en action. Maintenant, cela n’enlève rien aux problèmes plus larges auxquels le réseau Solana est toujours confronté. Des pannes surviennent encore à l’occasion et des questions se posent toujours au sujet de la centralisation, mais dans ce cas, le réseau a fonctionné.
Oui, les nœuds RPC sont tombés, mais ce n’était pas la blockchain Solana. Bien sûr, tout cela n’est qu’une maigre consolation pour ceux qui ont perdu des fonds dans ce piratage, et il n’est pas encore clair s’ils pourront être remboursés d’une quelconque manière. Même si la faute incombe à Slope, c’est une pilule amère à avaler pour ceux dont les cryptos ont été volées. Pour ce que cela vaut, la Fondation Solana a mis en place un formulaire en ligne où vous pouvez renseigner des informations si vous faites partie des quelques milliers de personnes touchées par le piratage. Cela laisse supposer qu’une compensation pourrait éventuellement être accordée.
Quoi qu’il en soit, il s’agit de l’un des nombreux événements récents qui soulignent l’importance de conserver vos cryptos dans un portefeuille froid (cold wallet ou hardware wallet) lorsque vous n’effectuez pas de transactions. Vous trouverez les liens vers certains de mes portefeuilles préférés ci-dessous et j’essaierai de vous tenir au courant de cette histoire au fur et à mesure qu’elle se développe, car je suis sûr que nous en apprendrons tous davantage en temps voulu.
